عمومی

امن سازی wordpress در مقابل هکرها

 در این مقاله صحبت های یکی از مسئولین  شرکت سازنده یwordpress را مشاهده خواهید کرد:

 ما رویدادهای  wordpress را در گذشته اسپانسری کرده ایم و این کار را در آینده نیز ادامه خواهیم داد .بی شک wordpress دارای  مدل توسعه کدبازاست . و دارای پلاگینهای قوی و سیستم های قالب بندی بوده  و با توسعه دهندگان و کاربران ارتباط قوی برقرار می نماید .

یکی از جنبه هایی که باعث معروف شدن آن است  عکس العملی است که در مقابل هک شدن  نشان می دهد.

مثلا مشتریان ما با این موضوع برخورد داشته اند که صفحه اصلی آنها با صفحه هکر جایگزین شده است . در اغلب موارد این موضوع به خاطر این است که سیستم کلاینت هنوز به روز آوری نشده و از نسخه ی update نشده استفاده می کند .  ما چندین روش را از بعد تکنیکی و مهندسی مطرح می کنیم که از چنین موضوعی پیشگیری می کند . ما این کار را بر روی سرورهای خود انجام داده ایم و مسائل امنیتی را حل کرده ایم  اما با این وجود شما باید از نظر امینی به روز باشید چه سرور dedicate خود را داشته باشید و یا یک بلاگ ساده wordpress طراحی کرده باشید .

تنظیمات امنیتی WordPress ساده است اما هر بلاگر wordpress باید وقتی را به این کار اختصاص دهد . WordPress در زمانهای مشخص نسخه به روز شده ی خود را انتشار می دهد . ارتقا به این نسخه جدید حداقل کاری است که باید انجام دهید .

مثلا درصورتی wordpress را با گزینه ی Fantastic one click نصب کنید ،  و هرگز آن را به آخرین نسخه به روز رسانی نکنید ، باید حتما Update را انجام دهید .

متاسفانه داشتن آخرین نسخه ی wordpress تضمینی در مورد عدم حمله ی هکر  نمی دهد . در زیر برخی ابزارها را که ممکن است امنیت بلاگ شما را افزایش دهد ذکر شده  است :

ابتدا مطمئن شوید نام کاربری مدیر را admin قرار ندهید . در لینک  زیر ۳ راه کار برای این کار داده شده است .

  • http://millionclues.com/guest-posts/change-wordpress-default-username-3-ways/

در مورد نحوه ی راه اندازی codex مربوط به wordopress به لینک زیر رجوع فرمایید :

http://codex.wordpress.org/Hardening_WordPress

اسکنر امنیت wordpress سایت شما را از نظر امنیتی بررسی می نماید جهت دیدن برنامه به لینک زیر مراجعه نمایید .  http://wordpress.org/extend/plugins/wp-security-scan/

پلاگین  login lockdown  نحوه لاگین شما را کنترل می کند و از اسکریپت های ناخواسته جهت ورودجلوگیری می کند .

پلاگین http://www.cre8d-design.com/2007/07/wordpress-plugin-login-logger/  به شما اجازه می دهد تا متوجه شوید چه کسی سعی کرده به ناحیه ی Admin لاگین نماید .

پلاگین http://austinmatzko.com/wordpress-plugins/wp-db-backup/ به شما اجازه می دهد تا از  دیتابیس خود کپی تهیه نمایید . این خصوصا زمانی که داده های موجود در دیتابیس توسط هکر حذف شده اند مفید می باشد .

تاکتیک های دیگری برای جلوگیری از دسترسی wp-admin جدای از IP های انتخاب شده  توسط فایل Httaccess وجود دارد تا کاربران با آدرس ناشناخته با خطای ۴۰۳ مواجه شوند . درصورتی که wordpress را در سرور اختصاصی خود راه اندازی کرده باشید ، ممکن است برنامه هایی مانند OPenvpn را جهت امن کردن دسترسی به داشبورد خود بخواهید نصب نمایید .

قبل از نتیجه گیری کلی به نکته زیر توجه داشته باشید :

به هر پلاگینی که در اینترنت یافتید اعتماد نکنید . مطمئن شوید تعداد زیادی از کاربران از آن استفاده می کنند و نویسنده آن خدمات پشتیبانی ( مانند باگ هایی که گزارش داده می شود )را ارائه نماید . در صورتی که پلاکین رایگان است و شما یک توسعه دهنده هستید ، نسبت به توسعه آن اقدام نمایید .

منبع : blog.iweb.com

به این نوشته امتیاز دهید
[Total: 0 Average: 0]

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

مدیر بلاگ

مشخصات مدیر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن